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L'invention concerne un systeme permettant de controler les 
equipements presents dans un reseau de telecommunications, en tenant 
compte notamment des contraintes de mobilite, de securite et de qualite de 
service des utilisateurs connectes sur le reseau et en tenant compte des 
demandes de qualite de service qui peuvent etre exprimees dynamiquement 
par un usager via un protocole de signalisation. 

Le systeme est notamment destin6 au controle des equipements 
presents dans un reseau fonde sur les standards du protocole internet ou IP 
en abrege (Internet Protocol en langue anglo-saxonne) et Ethernet. Les 
equipements sont par exemple : 

o Les Gommutateurs de niveau 2, 

o Les fonctions d'adaptation au support de transmission, 

o Les routeurs IP, 

o Les systdmes de pare-feu, 

o Les fonctions de gestlon des communications., 
telephoniques, ,; 
o Les fonctions de transfert de message, 
o Les fonctions de distribution de contenu, 

De nombreux modeles permettant le controle des commutateurs 
et des routeurs ont ete developpes dans les organisations ou les forums 
internationaux, par exemple IETF (Internet Engineering Task Force), DMTF 
(Distributed Management Task Force), etc. Ces modeles ne prennent en 
compte que les commutateurs Ethernet ou les routeurs. lis ne prennent pas 
en compte les services de messagerie, de teiephonie et de distribution de 
contenu. 

Les configurations actuelles mettent en oeuvre le protocole de 
gestion de reseau IP qui propose un modele d'echange des regies entre des 
equipements de reseau d6sign§ sous le nom protocole COPS (en anglo- 
saxon Common Open Protocole Service), pour communiquer entre les points 
de decision et les points d'appllcation des politiques pour la qualite de 
service QoS et pour la securite. 
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Ces modeles sont incomplets et n'adressent pas I'integralite d'un 
systeme de telecommunications qui peut etre deploye sur une zone 
geographique donnee. Ces modeles ne prennent pas en compte la mobilite, 
la faible disponibilite des ressources, les architectures de securlte, etc. 
5 La presente invention a notamment pour objectif un systeme 

capable de controler, via des interfaces designees IP-S, tout un ensemble 
compose de composants IP-S. Le terme IP-S designe une architecture 
orientee service. 

Le plan de controle systeme ainsi obtenu, prend notamment en 
10 compte les dynamicites presentes dans les systemes de telecommunications 
liees notamment : 

c la mobilite des utilisateurs (authentification et affiliations aux services), 
o les requ§tes de qualite de service transmises par les utilisateurs du 
reseau de telecommunications, 
15 o la disponibilite des ressources du systeme. 

Uinvention concerne un systeme permettant de controler 
dynamiquement des equipements presents dans un systeme de 
communications prenant en compte les dynamicites presentes liees au 
20 moins a la mobilite d'utilisateurs. II est caracterise en ce qu'il comporte au 
moins un module de controle comprenant au moins : 
o un bloc controle comprenant : 

o un composant de controle ACS adapte a traiter Tauthentification des 
utilisateurs connectes au reseau, la configuration dynamique des 
25 adresses iP, la gestion des autorisations pour les demandes de 

services des utilisateurs, la configuration des composants du reseau 
en fonction des utilisateurs authentifies, 
o un composant de controle LOC adapts a traiter le processus 
d^afFiliation des utilisateurs, la mobilite des serveurs, la localisation des 
30 utilisateurs, et le routage applicatif des services, 

o un composant de controle QSM adapte a traiter la gestion de la 

qualite de service sur les arteres du reseau. 
o un bloc comprenant un ou plusieurs des elements suivants : un 
composant des differents services utilisateurs, les composantes 
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reseaux, un composant pour les connectivites vers des entites 
externes. 

Le syst^me selon I'invention presente notamment les avantages 

suivants : 

o 11 permet de controler le comportement de systemes de 
telecommunications selon les utilisateurs connectes en traitant les 
fonctions suivantes : authentification et autorisation, configuration des 
equipements en fonction des utilisateurs connectes. gestion des 
ressources selon les services demandes par les utilisateurs et 
mobilite. 

o Les composants specifies par le systeme ne redefinissent pas les 

interfaces standard existantes. 
o Le plan de contrSle systeme configure automatiquement les 

equipements du reseau en fonction : des utilisateurs connectes. des 

ressources disponibles, des demandes des utilisateurs en qualite de 

service ou QoS et en protection, 
o L'organisation du plan de controle systeme selon I'invention permet 

egalement le developpement de fonctionnalites specrfiques non 

pr^sentes dans les standards et dans les equipements conformes a 

ces standards. 

o Le plan de controle systeme est generique, il permet de controler de 
nombreux Equipements du marche (COTS) grace a la mise en oeuvre 
d'un protocole generique permettant le controle des equipements du 
r§seau. 

D'autres caracteristiques et avantages de la presente invention 
apparaTtront mieux a la lecture de la description d'un exemple de realisation 
donne a titre illustratif et nullement limitatif annexe des figures qui 
representent : 

o La figure 1 presentant Torganisation generate d'un composant de type 
IP-S 

o La figure 2 un schema des differentes fonctions des composants 
dans I'organisation IP-S, 
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o La figure 3 un schema presentant un exemple des interfaces de 
controle IP-S, 

o La figure 4 un diagramme des etapes d'authentification, 

o La figure 5 un diagramme d'affiliation d*un usager au service, 

o La figure 6 un diagramme de flux presentant les mecanismes de 

localisation consecutif a raffiliation presentee en figure 5, 
o La figure 7 un exemple de procedure de localisation d'un utilisateur 

sur un reseau. 

La figure 1 represente un exemple d'organisation generale d'un 
composant IP-S. 

Les Gomposants orientes sen/ices ou IP-S seion invention sont 
composes par exemple : 

o d'un produit de base du commerce avec des interfaces traitant le plan 
usager et/ou le plan controle et presentant une interface de gestion 
native, interface faisant partie integrante du produit commercial, 
o d'un logiciei, controle au travers de Tinterface IP-S qui controle le 
comportement du produit et qui constitue la valeur ajout6e IP-S. Cette 
dernidre peut §tre de diverses natures: 

o contrdle des autres composants (controle de Tacheminement des 

appels, contrSle du filtrage, ...}, 
c interfaces avec les composants traitant le controle du systeme, 
o fonctionalites supplementaires non presentes dans les 
equipements du commerce et repondant a un besoin d'un client 
donne, designees habituellement par ('expression anglo-saxonne 
add-on (routage adhoc, gestion specifique, ...). 
La figure 2 pr^sente I'organisation d'une architecture IP-S par 
domaine comprenant les fonctionnalites suivantes : 

o module reseau (communication, routage, filtrage, adaptation au 
transport sur les arteres, chiffrement et egalement adaptation pour le 
transport de messages), 
o module services utilisateurs (messagerie, distribution de donnees et 

replication, gestion de communications multimedia, ...), 
o interconnexion avec des entites non IP-S, 

o interconnexion avec des reseaux non IP-S (telephonie, messagerie), 
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o connexion de terminaux non-lP-S a un r6seau IP-S (telephone, 
messagerie), 

o interconnexion de reseaux non IP-S via un reseau IP-S (tunnelling), 
o contrSle du systeme (gestion de ressource QSM, autiientification et 

autorisation ACS, gestion de la mobilite LOG, configuration du 

systeme selon les utilisateurs connect^s). 

L'architecture du systeme iP-S selon rinvention repose 
notamment sur une decomposition en composants ayant chacun une 
definition precise des fonctionnalites foumies et des interfaces permettant 
rinterconnexion des composants entre eux pour former un systeme. Cette 
architecture comporte par exemple 4 blocs dont les fonctionnalites sont 
detainees plus loin dans la description : 

o un bloc I de contrdle systeme comprenant le module ACS, le module 

LOC, le module QSM 
o un bloc 11 comprenant les diff^rents services utilisateurs (composants 

IP-S services de communicafion), 
o un bloc III comprenant les composants reseaux, 
o un bloc IV comprenant les connectivites vers des entit6s non IP-S. 
Presentation des composants orlent§s services IP-S 
Composants Reseaux 

Le composant L2P traite : la commutation, la gestion de qualite de 
service QoS de niveau 2, les protocoles de gestion de lien connu sous la 
designation anglo-saxonne « Spanning tree », Tagregation de liens, les 
transmissions d'un point emetteur vers un recepteur ou « unicast » et d'un 
emetteur vers plusieurs recepteurs ou « broadcast », les protocoles 

d'authentiflcation, etc. 

Le composant L3P traite : le routage Unicast et le routage d'un ou 
de plusieurs emetteurs vers un ou plusieurs recepteurs ou en anglo-saxon 
« Multicast », la gestion de qualite de service QoS DiffServ, les translafions 
d'adresses, la gestion de tunnel IP, la redirection deflux, etc. 

Le composant FRW perniet de definir des zones securisees dans 
un reseau. Le composant FRW traite les filtrages au niveau paquets, au 
niveau connexions, et traite egalement les filtrages au niveau applicatif. 
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Le composant TAD specifie les adaptations fonctionnelles 
requises pour le transport de flux IP sur des sous reseaux de transport 
(satellite, radio tactique, radio haut debit, ,..). Ces adaptations fonctionnelles 
sont : la segmentation et le reassemblage des flux, la gestion de QoS, la 
5 compression des entStes, le chlffrement d'arteres , etc. 

Le composant IPZ securise Tinterconnexion de LAN classifies d'un 
meme niveau de security. 

Le composant MTG specifie les adaptations fonctionnelles 
requises pour le transport de messages IP-S sur un reseau non IP-S. Ce 
10 composant est essentiellement mis en oeuvre pour ie transport de messages 
sur les reseaux contraints, Les protocoles mis en oeuvre sont ceux specifies 
pour ce type de transport. 

Composants IP-S services de communication 

Le composant CDS est en charge de ia distribution de contenu via 

15 les cceurs de reseaux contraints. Ces reseaux sont contraints par la largeur 
de bande disponible, la latence elevee de transmission, le niveau de securite 
requis sur ces reseaux, les taux d'erreurs de transmission, .... La distribution 
de contenu recouvre les services de communications temps reel, des 
transactions permettant de pousser Tinformation vers le consommateur, ou 

20 permettant d'aller chercher information chez le producteur « Push/Pull », la 
replication de base de donnees pour les systemes C2IS (Command et 
Control Information System - systeme de commande et de controle des 
informations). 

Le composant MSG est en charge du systeme de messagerie des 
25 iP-S. Ce systeme est fonde sur les standards de IMETF. 

Le composant LCC est en charge du controle des 
communications multimedia, et notamment ce composant est la plate-forme 
applicative pour les systemes de telephonie en vue de fourniture de services 
de telephonie evolues. 
30 Composants pour IMnterconnexion avec des systemes non IP-S 

Le composant GTW traite interconnexion des services phonie IP- 
S avec des services phonie d'autres reseaux exterieurs. L'etablissement des 
communications est controle par le composant LCC, 

Le composant MGW traite interconnexion des services de 
35 messagerie IP-S avec les services de messagerie d'autres reseaux 
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exterieurs (ACP127 ou Allied Communication Publication Number 127, 
iVlIVlHS, ...) 

Le Gomposant TUN foumit un service support permettant 
d'interconnecter des elements de reseaux non IP-S via une infrastructure IP- 
S. 

Le composant IAD permet de connecter des terminaux 
teiephoniques ciassiques a un systeme de teleplionie IP-S 

Le composant MAG permet de connecter des terminaux de 
messagerie non IP-S a un systeme de messagerie IP-S. Via le composant 
MAG ces terminaux pourront avoir acces a une boite a lettre hebergee par le 
composant MSG 
Composants de controle 

Les composants de controle interagissent avec les composants 
decrits ci-dessus, par exemple, en fonction des utilisateurs connectes et 
autlientifi^s, de la localisation des utilisateurs, et des demandes de services 
des utilisateurs. 

Les composants de contrSle sont : 

Le composant ACS qui traite : I'authentlfication des utilisateurs 
connectes au reseau, la configuration dynamique des adresses IP, la gestion 
des autorisations pour les demandes de services des utilisateurs, la 
configuration des composants en fonction des utilisateurs authentifies (regies 
de qualite de service QoS, regies de filtrage, ...)■ 

Le composant AGS permet aussi de controler les droits d'acces et/ou 
d'utilisation a un service, par exemple, la transmission d'un message. Cette 
verification peut etre realisee a la source d'emission, a la reception, etc. 

Le composant ACS permet aussi de synchoniser temporellement 
chaque horloge dans cheque terminal, ainsi que les dispositifs mis en oeuvre 
dans le reseau et dans la transmission des donnees. 

Le composant LOG qui traite: le processus d'affiliation des 
utilisateurs, la mobilite des serveurs, la localisation des utilisateurs, et le 
routage applicatif des services. 

Le composant QSWI qui traite la gestion de la qualite de service 
sur les art^res du coeur de reseau contraint : par allocation de ressources en 
fonction des besoins exprimes par les utilisateurs du reseau, et par gestion 
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de la preemption de communications si des communications plus 
importantes doivent pouvoir s'etablir. 

Las interfaces entre les composants vehiculent les requetes et les 
reponses transmises dans le plan de controle systeme. Ce sont les 
5 interfaces IP-S. Ces interfaces permettent aux composants de controle de 
controler : 

o le fonctionnement du systeme, a savoir la configuration du systeme en 
fonction des utilisateurs connect^s (ACS vers L2P, L3P, FRW). La 
base de donnees des utilisateurs est communiquee a ('ACS via 

10 ('interface Management ACS. 

o Putilisation qui est faite du systeme par les utilisateurs connectes, 
notamment : 

° controler les droits de communication dont disposent les 
abonnes (via les interfaces ACS vers CDS, MSG, LCC). 
15 localiser !es utilisateurs et les serveurs connectant ces 

utilisateurs (via les interfaces LOG vers CDS, MSG, 
LCC), La localisation des serveurs et des utilisateurs est 
faite au travers des echanges effectues sur Tinterface 
LOC LOC. 

20 « Tutilisation des ressources du systeme par les 

utilisateurs en fonction de ['importance des 
communications (via les interfaces QSM vers L3P,TAD 
et via ies interfaces QSM vers QSM et LCC vers LCC). 
Gestion IP-S ou IP-S management 
25 Le comportement des differents composants est controle par les 

interfaces via IP-S. Le composant ACS est controle par le gestionnaire. Le 
composant ACS contrSle ensuite tous les autres composants car it 
connaTt les composants presents dans le systeme, la configuration IP-S de 
chaque composant les utilisateurs qui sont connectes au reseau ou qui 
30 pourraient etre connectes au reseau. 

La gestion des donnees est partagee dans une premiere etape 
entre le systeme de gestion du reseau et le composant ACS qui memorise 
les informations dans une base de donnees locales, 

L'information partagee avec le systeme de gestion reseau 
35 concerne le niveau de service (les profits des utilisateurs, les groupes des 
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utilisateurs, ..) le niveau reseau (ie filtrage, ..) et aussl les profits affectes aux 
composants (les profile des dispositifs, ia configuration de i'interface, etc.). 
Dans une seconde etape, les informations relatives au niveau composant et 
au niveau reseau sont transferees aux composants via les interfaces IP-S. A 
ce stade, tous les composants sont pr§ts pour offrir le service a un utilisateur. 
Apres authentification de chaque utilisateur, le composant ACS peut 
configurer lors d'une troisi^me etape des regies specifiques de filtrage (QoS 
processing, application filtering. ) associ§es aux utilisateurs connectes aux 
reseau. 

Etape d'authentification 

L'etape d'authentification peut etre realisee de plusieurs fagons, 
par exemple par une authentification unidirectionnelie entre un terminal et un 
serveur. Elle peut aussi utiliser I'authentification mutuelle entre I'utilisateur et 
le serveur. 

Le controle d'acces au reseau est r6alis§ par exemple par 
authentification. Ceci permet notamment de connaitre le terminal sur lequel 

est connecte 1' utilisateur. 

L'identite est v6rifiee, par exemple. lors de I'affiliation. lors d une 
requete pour des services supplementaires, ou de Tacces a une bolte aux 
lettres. Ceci s'effectue, par exemple. en contrOlant l'identite de I'utilisateur et 
son mot de passe avec celui stocl<e dans la base de donnees. 
Procedure d'affiliation d'un utilisateur a un service offert par le reseau 

Cette procedure est partagee entre le composant ACS et le 
composant LOG. 

Le composant ACS permet I'authentif ication /autorisation . 
Le composant LOG met a jour I'adresse symbolique de rutilisateur, il notifie 
aux autres composants LOCs du systeme cette mise a jour et il supprlme 
I'ancienne affiliation de I'utilisateur. 

La fonction LOG peut etre utilisee a tout niveau. Elle permet : 

Au niveau physique, de savoir ou se trouve un terminal connecte. ou 
se trouvent les terminaux utilises par les utilisateurs. 
o Au niveau reseau. quelle est I'adresse IP d'un terminal, 
o Au niveau service. oD se trouve un utilisateur. comment atteindre un 
noeud. 



o 
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Les figures 4 a 7 qui suivent schematisent des echanges de 
messages entre les differents equipements du systeme. 

Le dispositif fonctionne par exemple de la maniere suivante : 
Dans un premier temps, on enregistre les fonctions des 
5 dispositifs : 

o apres le demarrage, chaque dispositif faisant partie du systeme 

enregistre ses fonctions auprds de TAGS, 
o le composant ACS verifie IMdentite du dispositif, 
o le composant ACS stocke dans sa base de donnees le point de 

10 contact pour le dispositif. 

La recherche du dispositif ainsi enregistre pourra etre effectuee a I'aide de 
son nom generique, ou bien par recherche de son identifiant. 

La figure 4 represente le diagramme des echanges dynamiques 
lors d'une procedure d'identification d'un utilisateur 1. L'utilisateur peut etre 

15 un individu ou a un reseau ou serveur qui requiert une autorisation pour se 
connecter. Cet exemple montre que le reseau peut s'adapter a rutilisateur 
connecte au reseau, quelque soit la position du point d'acces selectionne par 
rutilisateur. 

L'utilisateur fait une demande d'authentification aupres de TACS. 
20 L'ACS verifie que l'utilisateur est enregistre dans sa base de donnees. 11 
transmet ensuite les elements pour configurer le reseau VLAN au 
commutateur L2P, ies regies de filtrage et de QoS au routeur L3P pour le 
nouvel utilisateur, les regies de filtrage au composant FRW. 

La figure 5 represente un exemple de procedure d'affiliation d'un 
25 utiiisateur a un service de telephonie. 

Le profil de rutilisateur decrit les parametres specifiques qui 
pourraient etre appliquees lorsque rutilisateur est connecte au reseau. Ces 
parametres sont composes : 

o de parametres generiques qui peuvent etre actives lorsque l'utilisateur 
30 est connecte au reseau (Qualite de service QoS et filtre pare feu), 

VLANs ou en anglo-saxon Virtual Local Area Network, ) 
o de parametres pour chacun des services auquel rutilisateur peut 
acceder. Par exemple dans le cas de la telephonie, le profil de 
rutilisateur precise le numero de telephone, le code personnel de 
35 rutilisateur utilise pour raffitiation et pour ractivation des services 
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specifiques de telephonie (par exemple le transfert d'appel), les 
groupes utilisateurs ies plus proches, le niveau de precedence pour le 
souscripteur, etc. 

Apres la connexion de I'utilisateur au reseau IP-S, !*utilisateur peut activer 
5 son service telephonique via le procede d'affiliation. Ce procede requiert que 
I'utilisateur compose un numero specifique avec son code personnel, qui est 
controle par le systeme avant d'entrer dans le processus de localisation. 

La figure 6 schematise un exemple d'echanges de flux lors d'un 
appel telephonique. 

10 Le scenario suivant represente les echanges requis pour un appel 

telephonique. Dans un souci de simplification, le schema represente la fin de 
la communication. 

Dans I'exemple represente, I'utilisateur 1 est connecte a un endroit 
du LAS du reseau, et un utilisateur 2 est connecte a un autre LAS. 

15 L'utilisateur 1 utilise un protocole classique pour etablir la communication. 

Le contrdleur d'appel local, lorsquMI regoit Tappel demande a la 
localisation LOG « qui est en train d'appeler? », car cette information est 
memorisee par le composant LOG apres affiliation. Le composant LCG va 
ensuite controler si Tutilisateur 1 est autorise a placer I'appel. 

20 La figure 7 schematise un exemple de procedure de localisation ^ 

d'un utilisateur sur un reseau. 

Deux solutions differentes ont ete specifiees dans le systeme IP-S 
pour la localisation d'un utilisateur, ou pour la localisation de fagon plus 
generate d'une application. L'information peut etre repliquee dans chaque 

25 serveur de localisation ou Tinformation est distribuee sur les serveurs de 
localisation du reseau. 
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REVENDICATIONS 



1 - Systems permettant de controler dynamiquement des 
equipements presents dans un systems de communications prenant en 
compte les dynamicites presentes liees au moins a la mobilite d'utiiisateurs 
caracterise en ce qu'il comporte au moins un module de controle 
comprenant au moins : 
o un bloc contr6Ie comprenant : 

o un composant de contrdle ACS adapts a traiter I'authentification des 
utilisateurs connectes au reseau, la configuration dynamique des 
adresses IP, la gestion des autorisations pour les demandes de 
services des utilisateurs. la configuration des composants du reseau 
en fonction des utilisateurs authentifies. 
o un composant de contrdle LOG adapte a traiter le processus 
d'affiliatlon des utilisateurs, la mobility des serveurs, la localisation des 
utilisateurs, at le routage applicatif des services, 
o un composant de controle QSIVI adapte a traiter la gestion de la 
qualite de service sur les arteres du reseau. 
o Un bloc comprenant un ou plusieurs des elements suivants : un 
composant des differents services utilisateurs, les composantes reseaux, un 
composant pour les connectivites vers des entites externes. 
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